Адрес для входа в РФ: exler.bar
Новый вид развода - не попадитесь!
Сообщения об этом виде развода пока встречаются только в англоязычной прессе, но наши жулики быстро осваивают западные инициативы, так что и в русскоязычной среде может появиться что-то подобное. Вот статья "Sextortion Scam Uses Recipient’s Hacked Passwords". Пересказываю.
Пользователю приходит письмо. В приветствии указывается пароль к электронной почте данного человека, который он использовал раньше или использует в настоящее время. Далее отправитель пишет, что он внедрил вредоносный код на порносайт, который посещает пользователь, после получил доступ к компьютеру пользователя, заснял то, что происходит на экране и одновременно через вебкамеру заснял то, чем в этот момент занимался пользователь. Также, воспользовавшись полученным доступом, отправитель письма скачал данные о всех контактах получателя из электронной почты, Facebook и мессенджеров. После этого он смонтировал видео с разделенным экраном, где слева показывается то, что было видно на экране компьютера, а справа - то, что сняла вебкамера.
Ну и теперь если вы не положите сверток с деньгами под пятый мусорный бак пришлете $1400 на такой-то биткоин-кошелек, то это видео будет разослано всем вашим контактам. А если вы хотите доказательств, то просто ответьте на это письмо "Да" - и видео будет отправлено вашим пяти произвольным контактам.
Вот такой, в общем-то, совершенно нехитрый развод. Но он касается чувствительной темы, а кроме того, человек в письме видит свой реальный пароль, который он или когда-то использовал, или сейчас использует - это производит впечатление.
Разумеется, адрес электронной почты и пароль жулик берет из какой-нибудь базы украденных паролей (я об этом писал). Далее ему остается придумать формат письма, после чего скриптом рассылать по базе электронных адресов, подставляя туда соответствующий пароль.
А так как многие люди годами используют один и тот же пароль на разных сайтах, попадание в точку будет не таким уж редким. Далее все зависит от того, насколько получатель дружит с головой. Не думаю, что таким образом удастся развести сотни людей, но уже несколько десятков-то вполне могут клюнуть: некоторые люди по жизни - идиоты, чего уж там.
Вот такой развод. И если вы получите такое письмо, то сразу вежливо спросите отправителя, какой именно порносайт вы посещали в видео и попросите его прислать ваши контакты из Facebook. А можете ничего не спрашивать и перевести ему $1400 - ну просто на всякий случай, как бы чего не вышло.
Upd: Я ошибался. Идиотов на свете полно. Мошенники уже получили более четверти миллиона. За их балансом можно смотреть вот здесь.
что из интересного - пароль был привязан к имейлу, но использовался на мусорных сайтах/форумах.
что еще из интересного - как говорит автор "спросить список контактов" -нельзя, обратный имейл невалидный.
Берите в цвет, чтоб не выделялась!
Скукотища. Ну, для 14-летних, которые "открыли глаза" на то, что происходит вокруг - может и интересно.
https://pastebin.com/UyTtLQwL
И еще интересно, а женщинам они тоже порносайтами угрожают (меня бы точно удивило подобное - ни разу в жизни ни на одном не была))) или с дамским вопросом будет посложнее, чем с "жентЛЬменским", - развести?
Пароль в письме явно с какого-то форума, где не хотелось заморачиваться с паролем, а просто нужна была регистрация для просмотра картинок в сообщениях. Тоже, на мой взгляд, дебилизм и жлобство со стороны владельцев форумов.
Любопытен расчет требуемой суммы. Есть же наверное какая то формула зависимости между размером выкупа и количеством заплативших? И соответственно максимализация дохода.
Люди собирали биткоин адреса из этих писем и проверяли баланс.
Я ведь тоже не люблю идиотов. И во всех этих технологиях разбираюсь. А если ещё чуть более грамотно составить письмо, то это вообще можно сделать публичной офертой и "услугой" и полностью слиться с уголовной ответственности. И чего я так не делаю...
"По поводу рассылки фото члена всем моим друзьям. Друзья, мой аккаунт взломали! Поэтому на этой неделе рассылки не будет."